Professional Documents
Culture Documents
Nombre: CBOGPBCEN02V
IP: 10.70.1.14
Usuario: User - root
Pass: Intergrupo2017.
Ram: 2 Gb
Disco: 10 Gb
Puedo ejecutar varios comandos Así este fuenciona con espacios o sin espacios y puedo poner muchos comandos seguidos
Tengo una distribución Centos que maneja RPM
lo descargo
https://www.nomachine.com/download/linux&id=1
este paquete lo voy a instalar para ver el entorno gràfico de mi centos esto lo puedo hacer por que mi centos es desktop si fuer
Este paquete lo vamos a copiar a través de win SCP porque putty no maneja trans de arch
cp
scp
SSH - CP
El usuario que tiene full privilegios en linux es root la idea es no trabajar con el root mejor vamos a crear user como root
Cuando manejo el protocolo IPV4 siempre manejo tarjetas de red esto lo hago con
hago telnet por el puerto 4000
Nueva conexión
Le doy NX
Inicio sesion a mi centos por GUI este protocolo es nx protocolo SCP para copiar archivos
Voy a darle permisos de root a mi usu admin
con lo que hay antes del @ se con que usuario estoy
voy a poner a user administrador puedo hacerlo por comandos o gui
shell de conexión quiere decir que tiene acceso a la linea de comandos -shell es la consola y el rirectorio ppal /hoome/user
Por comandos
Para salirme de la sesion actual utilizo exit
enetcsudoers vamos a modificar la configuración de todos los usuarios
primero con Nano
todo lo que tenga # es un coment
root no tiene comentario
Voy a crear una sentencia igual con user
Salir y guardarcambios
Con Nano es un editor de texto y me baso en las opciones de abajo - nano es pa editar
borramos el #, a ese puerto le voy a poner un puerto posterior al puerto 1023 ya qyue estos son los disponibles para jugar ( 1-1
Cambio el puerto 22 por el 10039
Ctrl O para guardar
ctrl X
debo reiniciar el servicio
iptables-saves me permite ver las reglas que tengo creadas (Es una especie de firewall) reglas de entrada salida …
iptables -F borrar todas kas reglas que tengo creadas, aquí lo limpié a nivel de sesión apenas mañana vuelva a ingresar las reglas
vamos a eliminar estas reglas definitivamente
entramos al servicio de iptablesZ: cd /etc/sysconfig
nano iptables
nano Iptables
cambiamos el servicio de SSH de tipo de authenticación para usu y llave pública nano /etc/ssh/sshd_config
Comentamos la linea que dice
y le digo como me voy a autenticar
Guardamos el archivo
y reiinicio el servicio:sshd restart
se sale con q
volvewmos a sshd_config
vuelvo a /etc….
e hacer backup)
1. Abrir sesion por winscp, putty y no machine
Editar el archivo de configuración 1ro me cambio a usuario root porque es un archivo de admin o si el usu user tiene permisos
Nececito un par de llaves una llave que utilizo en el putty y una en el server
esto lo hago a travez del putyy gen
click en generar y mover el mouse
se generò 2 llaves
voy a la carpeta home delusuario aquí no está root por que el tiene su propio ditrectorio en la raiz
voy a la /root la carpeta .ssh no está y es porque está oculta (tiene un . Adelante el archivo) los ocultos los veo con esta coman
sino me aparece creo la carpeta la puedo crear manual o por comando lo voy a hacer manual con el comando mkdir .ssh
me devuelvo al putty y copiop todo lo que está en azul y lo pego en el archivo de autorized key
edito el archivo autorized key
rm -fR nombre Directorio --> Para borrar directorio
vamos a generar la otra llave, volvemos al ptty y le decimos salvar llave privada
Por ahora vamos a crearlo sin passphrase
auth
y busco la llave privada generada
y me logeo con rrot que fue donde modifiquè el ssh
Cuando creo un usuario debo crear un grupo con el mismo nombre de usuario
si quiero darle varios parámetros lo hago así
Debo primero crear el grupo IG antes de crear el usuario
todos los usuarios deben tener un grupo sea por que centos lo ponga por defecto o que yo lo cree
Creo el usuario
parametros -g -G o --help (si es palabra)
https://www.cyberciti.biz/faq/understanding-etcgroup-file/
El primer campo corresponde al nombre del grupo
el 2do al password, pero los grupos no tienen pass por eso va X
y el 3ro es un id que se le asigna al grupo
el 4to campo lista los usuarios asiciados al cgrupo
Comando pa ver usuarios cat /etc/passwd
1. nombre usuario. 2. Contraseña X porque no tiene .3.ID de mi usuario 4.pertenece al grupo 502
ingresamos a Intergrupo y creamos 3 carpetas, como las estamos creando con root luego debemos cambiarle los permisos y ub
Nombres de Carpetas: archivos respuestas pruebas
Cuando creo un archivo el detalle se vería así, y es la misma dinámica de las carpetas pero los archivos se identifican con - al pp
Cambiar propietarios de carpetas y archivos, comando: chown
ch: Change own:propietario
Comando chown (Nombre de usuario que quiero que sea propietario) (grupo) (ya la carpeta que quiero cmbiarle los permisos)
En archivos creamos una carpeta
Al cambiar los permisaos de una carpeta se utiliza -R para que me cambie los permisos de las carpetas internas también
Habilitamos el SSH para que funcione el SFTP
Editar archivo para habilitar el SFTP server
Esta ruta es como si fuera a utilizar un ftp externo, esa no la usamos porque vamos a usar un sftp interno entonces comento la
carpeta raiz del sistema, de ahí no me puedo mover, esta razi es como decir el C:/, de ahí no me puedo mover
Vamos al Home de IG
los permisos de Archivos, respuestas y pruebas serám de root pero lo que haya dentro de las carpetas le vamos a dar permisos
Lo que haya dentro de la carpeta archivos dele permisos a Intergrupo
* quiere decir todo lo que haya adentro de esa carpeta
arios_y_grupos.html
pongo una nueva con Subsystem sftp internal-sftp, ahí nos coje los cambios desde ese archivo
ndo el usuario que me tire match user %u es una variable)
uario intergrupo
/home/Inter+A1:L41grupo darle permisos al propietario y al grupo
nano /etc/sysconfig/selinux
shutdown -Reiniciar el pc
Lo que uno administra de los servidores administra servicios
hoy vamos a trabajar el HTTP
Hystory veo todos los comandos que he escrito
instalamos el Servicio con el comando: yum install httpd
Al cambiar el nombre la pagina donde estamos probando vuelve a su estado inicial ya que esta se llama index y no jessica
para que jessica sea la pagina inicial debo modificar el archivo de configuración
Cuando veamos una d es un directorio, cuando no veamos nada es un archivo y cuando veamos una l es un link
Vamoa la carpeta conf
Hacemos copia de seguridad del archivo httpd.conf que es el archivo de configuración del server
Ingreso a httpd.conf
Cambio el puerto 80 al 1500 (Debo cambiarlo a puertos altos)
reiniciamos el server
y hacemos telnet al puerto 1500
comentamos todo
y reinicials el servicio
swap es un sistema de intercambio entre el DD y la ram, esto pertenece solo a linux en windows se llama memoria de paginaci
para mostrar los lvm --> Donde estan los programas no boot uso
Explorar el lvm hago esto lvdisplay <volumegroupname>, el sistema solo me instalos el root y el lmva
con el comando mount me muestra donde tengo montado el root
El comando cfdisk me ayuda a identificar que discos hay
el comando mount lo que hace es montar discos y con umount desmonto: yala carpeta no va a tener el archjivo que yo necesit
resumen de cómo están las particiones
ta tien un * que es la que indica que ahí arranca el sistema y /dev/sda2 aquí es donde está instalado el sistema de archivos, usuarios…